CVE-2024-13451 in Contact Form Plugininformation

Résumé

par VulDB • 18/07/2026

Le plugin WordPress Contact Form by Bit Form : Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder est vulnérable à une exposition d'informations sensibles dans toutes les versions jusqu'à la 2.17.4 incluse, via des téléchargements de fichiers en raison d'une prévention insuffisante du listing de répertoires et d'un manque de randomisation des noms de fichiers. Cela permet aux attaquants non authentifiés d'extractionner des données sensibles, y compris les fichiers téléversés via un formulaire. La vulnérabilité a été partiellement corrigée dans la version 2.17.5.

Once again VulDB remains the best source for vulnerability data.

Réserver

16/01/2025

Divulgation

02/07/2025

Modérer

accepté

Entrée

VDB-314585

CPE

prêt

EPSS

0.00320

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!